1. 问题背景
近期在评估国内某一款航模遥控器的时候,发现其遥控器 (STM32F407) 及接收机 (STM32F072) 均开启了 RDP 读保护,官方提供的固件更新方式是通过 USB 接口使用特定软件进行更新,通过 USB 接口描述([……]
stm32 等 MCU 读保护(RDP)、JTAG/SWD 绕过方案梳理
1. 背景介绍
stm32 及其背后的 Cortex-M 系列芯片被广泛应用在不同厂商的 IoT/嵌入式产品中, 以 stm32 为代表的 MCU 一般内置 Flash 和 SRAM 等基本存储单元, flash 用于存储应用代码(如果未使[……]
IoT 自动化安全评估探索之路 – Cylons
1. 背景介绍
在“物联网”的行业背景之下,如今的 IoT 智能硬件设备严重依赖网络通讯,这里尤指互联网。在一个烤面包机连接到云端的同时,它也可能暴露了很多的攻击面。因此网络侧的安全评估在 IoT 安全开发生命周期(SDL)中扮演着不可或缺[……]
可能是最简单的防污染 DNS 服务
一个简单的方案,TCP + UDP 5353 端口
|
1 2 3 4 |
iptables -t nat -A PREROUTING -p udp --dport 5353 -j DNAT --to-destination 8.8.8.8:53 iptables -t nat -A PREROUTING -p tcp --dport 5353 -j DNAT --to-destination 8.8.8.8:53 iptables -t nat -A POSTROUTING -d 8.8.8.8 -j MASQUERADE iptables -P FORWARD ACCEPT |
如果担心最后的 FORWARD 策略过于宽松,那就改成两行好了
[crayon-6766b67fe762f37021825[……]
Wireguard 漫游与 CTF NAT加速的坑爹经历
20191001 更新:
- 高通SFE(开源)、博通CTF(闭源) 都属于软件实现的NAT加速,属于 accelerated NAT,不是 HNAT
- 高通SFE(fast-classifier)也会在一定程度上将数据包offload,tcp[……]
Vim + Rust 折腾笔记
写在前面
都累死了,写个屁前言。。。
如果您只关心可复现、成功的靠谱解决方案,请跳转方案: 4. Vim + YCM + rust-analyzer
前提条件:您已经通过 rustup 安装了 nightly 版本的 toolchain
[[……]
RFID 射频卡安全梳理
1. 背景
最近在学习了解 RFID 射频卡的安全,在搜遍了 Google/Baidu 之后,发现无论中文社区还是英文社区,对 RFID 安全的介绍都很难找到一篇大而全的介绍文章,维基百科甚至还出现了前后矛盾的词条 :)
同时又由于各个 R[……]
9102年如何来调试内核
1. 背景/Background
最近在调试 CVE-2019-11477 漏洞的过程中,需要编译内核并使用 qemu 进行调试。结果发现数年前的操作步骤已不再适用,下面简单描述一下如何在 2019 年编译内核。
适用内核版本: 4.19
[……]
Bluetooth 以及 BLE 那些工具
1. 基础工具
1.1 HCI 系列工具
|
1 2 3 4 |
hciconfig hciconfig hci0 version hcitool -i hci0 lescan hcidump -i hci0 -X |
1.2 gatttool (推荐指数: ★★★)
作为 bluez 代码的一部分,目前已被 deprecated,未通过 blue[……]
An UDF for MySQL/MariaDB, which compares DEB or RPM versions
Github Repo: kings-way/udf_pkg_ver_cmp
1. Intro
A MySQL UDF written in C/C++ to compare package versions, supporting b[……]